Компания NSO Group (Израиль), которая является одним из самых агрессивных дистрибьюторов программного обеспечения для шпионажа в мире, продает программное обеспечение для контроля и отслеживания iPhone. Использование уязвимостей нулевого дня позволило компании разработать сложное шпионское ПО, которое получало доступ к местоположению устройства, контактам, сообщениями, журналу вызовов, электронной почте и даже микрофону.
Apple зафиксировал эти три уязвимости в течение десяти дней после сообщения о проведении совместного расследования двумя фирмами в области безопасности – Citizen Lab и Lookout.
Вредоносное открытие
Mansoor (Martin Ennals Award) из ОАЭ получил 10 августа сообщение на свой iPhone от неизвестного отправителя. Зная, что его телефон уже подвергался атакам и он интересен для правительственных хакеров, а также сочтя сообщение подозрительным, он передал его исследователю Citizen Lab Bill Marczak.
После анализа сообщения исследователь обнаружили, что ссылка указывала на сложное вредоносное ПО, которое использовало три разных неизвестных уязвимости в iOS, что позволяло атакующим получить полный контроль над iPhone.
В результате атаки злоумышленники смогли бы включить камеру его iPhone, микрофон, контролировать его электронные письма и вызовы и, естественно, отслеживать его точное местонахождение.
В результате Apple выпустил в четверг патч iOS 9.3.5 и маркировал его как важное, советуя пользователям установить его как можно скорее, чтобы защитить устройства от потенциальных дыр в безопасности.
Две международные фирмы по защите информации утверждают, что израильская компания NSO разработала программу, которая позволяет следить за хозяином айфона на любом отдалении, располагая только номером телефона. Мансур заподозрил неладное, когда с разницей в несколько месяцев получил sms с предложением пройти по одной и той же ссылке.
Фирма NSO располагается в Герцлии. По данным ynet, она действительно разработала программу, которая может использоваться для борьбы с террором. В свою защиту компания отвечает, что продает программу только официальным государственным учреждениям, гарантирующим законность ее применения. При этом ответственность за использование программы лежит на покупателе, что вызвало в компетентных кругах подозрение, что за проникновением стоит израильская разведка.
Программа, о которой идет речь, позволяет установить полный контроль над телефоном: записывать разговоры, считывать сообщения, контролировать переписку в соцсетях и передвижения владельца, а также самостоятельно скачивать аппликации. При этом ее наличие невозможно обнаружить самостоятельно, а только при лабораторном исследовании телефона.
По данным издания "Калькалист", такими разработками в мире занимаются всего 200 фирм, из них 20 - израильские.
Официальных комментариев инцидента пока не поступило, однако фирма Apple уже призвала пользователей обновить установки своих айфонов.
По материалам Vesti Israel https://www.facebook.com/VestyIsrael/?fref=nf